SSL协议介绍

一、SSL协议的简介

SSL协议，即安全套接字层。可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。

高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。

客户对服务器的身份认证：SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。

服务器对客户的身份认证：也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。

建立服务器与客户之间安全的数据通道：SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查数据的完整性。

举一个简单SSL的运用例子：http和https

SSL所处的位置

二、SSL协议的工作原理

SSL协议是一个分层的协议，共有两层组成。处于SSL协议的底层的是SSL记录层协议(SSL Record Protocol)，它位于可靠的传输层协议(如TCP)之上，用于封装高层协议的数据。其中SSL握手协议(SSL Handshake Protocol)允许服务方和客户方互相认证，并在应用层协议传送数据之前协商出一个加密算法和会话密钥。

几个基本的概念：

1. SSL连接（connection)：

一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。SSL的连接是点对点的关系。连接是暂时的，每一个连接和一个会话关联。

2. SSL会话（session）：

一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建，握手协议有：协商SSL协议的版本、协商加密套件、协商密钥参数、验证通讯双方的身份、建立SSL连接。会话定义了一组可供多个连接共享的密码安全参数。会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。

SSL的体系结构

所以SSL的主要工作流程是：

1.网络连接建立，SSL客户端发送消息，消息中包含SSL版本号、密码设置、可实现的算法列表、随机数以及服务器使用SSL协议通信所需的其它信息；

2.SSL服务器端回应消息，确定SSL版本号、加密算法和压缩算法；

3.SSL服务器发出服务器数字证书；

4.SSL客户端的身份认证是可选的；

5.客户端生成预主密钥pre_master_secret，用服务器的公钥加密后返回服务器，服务器利用自己的私钥解密后得到会话密钥；

6.若服务器要求客户认证，客户机会向服务器随加密的pre_master_secret一起发送签名的数据和客户自己的证书；

7.服务器若认证客户成功，使用私钥加密pre_master_secret，然后执行一系列步骤生成master secret。否则会话终止；

8.客户机与服务器使用master secret生成会话密钥。该密钥是对称密钥，用于加密和解密在SSL会话期间交换的信息，检验信息完整性；

9.CS：发送消息通知以后从客户机来的消息将用会话密钥加密。客户机然后发送一条独立的（加密的）消息表明握手的客户机部分已经完成。

SSL握手协议的过程：

1.无客户端认证的全握手过程：

2.无客户端认证的全握手过程：

3.会话回复过程：

三、SSL协议的脆弱性分析

客户端假冒：因为SSL协议设计初衷是对Web站点及网上交易进行安全性保护，使消费者明白正在和谁进行交易要比使商家知道谁正在付费更为重要，为了不致于由于安全协议的使用而导致网络性能大幅下降， SSL协议并不是默认地要求进行客户鉴别，这样做虽然有悖于安全策略，但却促进了SSL的广泛应用。针对这个问题，可在必要的时候配置SSL协议，使其选择对客户端进行认证鉴别。

无法保护UDP应用：SSL协议需要在握手之前建立TCP连接，因此不能对UDP应用进行保护。如果要兼顾UDP协议层之上的安全保护，可以采用IP层的安全解决方案。

SSL流量不能对抗流量分析：由于SSL只对应用数据进行保护，数据包的IP头和TCP头仍然暴露在外，通过检查没有加密的IP源和目的地址以及TCP端口号或者检查通信数据量，一个通信分析者依然可以揭示哪一方在使用什么服务，有时甚至揭露商业或私人关系的秘密。

进程中主密钥泄露：除非SSL的工程实现大部分驻留在硬件中，否则主密钥将会存留在主机的主存储器中，这就意味着任何可以读取SSL进程存储空间的攻击者都能读取主密钥，因此，不可能面对掌握机器管理特权的攻击者而保护SSL连接，这个问题要依靠用户管理策略来解决。